Приголомшливе збільшення грошей, викрадених завдяки технологіям DeFi, особливо в конкретних міжланцюжкових мостах, є одним із найбільш тривожних подій у сфері криптовалютних злочинів. Професійні хакерські групи, такі як Lazarus Group та інші афілійовані з Північною Кореєю зловмисники, відповідальні за значну частину багатства, отриманого через протоколи DeFi. Ми прогнозуємо, що станом на сьогодні, у 2022 році, організації, пов’язані з Північною Кореєю, викрали з протоколів DeFi криптовалюти на суму майже 1 мільярд доларів.
Понад 30 мільйонів доларів криптовалюти, яку ймовірно вкрали злочинці, пов’язані з Північною Кореєю, дійсно було вилучено за допомогою поліцейських департаментів і провідних організацій індустрії криптовалют. Це не останній випадок конфіскації криптовалюти, захопленої північнокорейською хакерською організацією.
Розслідування крадіжки понад 600 мільйонів доларів із мережі Ronin Network, сайдчейну, створеного для гри P2E Axie Infinity, дало наступні висновки.
Команда Chainalysis Crypto Incident Response сприяла таким арештам, працюючи з поліцейськими департаментами та інсайдерами галузі, щоб швидко заморозити активи та використовуючи складні інструменти відстеження, щоб відслідковувати викрадені кошти для переведення в готівку місць.
Конфіскації свідчать про те, що злочинцям стає все важче належним чином перевести в готівку свої незаконні прибутки в криптовалюті, оскільки вони враховують коливання цін між моментом вилучення грошей і моментом їх конфіскації, що становить приблизно 10% від загальної суми активів, викрадених з Axie Infinity. .
Детективи світового рівня та експерти з регулювання можуть працювати разом, щоб зупинити навіть найкваліфікованіших хакерів і відмивачів грошей за допомогою правильного програмного забезпечення для аналізу блокчейну. Хоча ще є над чим працювати, це важливий крок у напрямку безпеки екосистеми біткойн.
Атака почалася, коли група Lazarus заволоділа 5 із дев’яти секретних ключів, які підтримувалися верифікаторами транзакцій для перехресного зв’язку мережі Ronin. Вони скористалися цією більшістю, щоб схвалити дві транзакції лише на виведення на загальну суму 173,600 25.5 ефірів (ETH) і 12,000 мільйонів доларів США монет (USDC). Після цього вони почали процедуру відмивання, а Chainalysis почала відстежувати гроші. Більше XNUMX XNUMX різних стратегічних адрес було використано для відмивання цих грошей, демонструючи неймовірно передові здібності хакерів у відмиванні.
Звичайний процес відмивання DeFi, який використовується в Північній Кореї, має приблизно п’ять етапів:-
- Переданий на гаманці-посередники був вкрадений ефір.
- Партії ефіру з торнадо кеш.
- Біткойн обміняли на ефір.
- Партії біткойнів були переплутані.
- Оплата біткоіни сервісам, які конвертують їх у фіатну валюту.
Хоча Управління контролю за іноземними активами (OFAC) Міністерства фінансів США оштрафувало Tornado Cash за причетність до крадіжки приблизно 455 мільйонів доларів у біткойнах, вилучених з Axie Infinity. Відтоді Lazarus Group відмовилася від добре відомого міксера Ethereum на користь використання сервісів DeFi для перемикання між численними різними криптовалютами в одному обміні.
Джерело: https://www.cryptonewsz.com/crypto-community-making-it-hard-for-north-korean-hackers-to-benefit/